日経ＢＰ　ＩＴｐｒｏ　７月２６日の記事に寄れば、ＮTTコミュニケーションズ，松下電器産業，富士ゼロックス，格付投資情報センターの４社が「情報セキュリティ格付け制度研究会」を７月１８日に設立した。
その目的が，情報セキュリティ対策の進捗度合いやコンプライアンスへの取り組み状況などを定量化するための指標を策定し，それに基づいて企業を格付けする制度を確立することにあるとのこと。
　企業の情報セキュリティ対策状況を第三者が認証する制度として，プライバシーマークやISMS（Information Security Management System）があるが、ただこれらは，情報セキュリティ対策がある一定のレベルをクリアしているかどうかを認証する制度であり、これに対して格付け制度では，企業の情報セキュリティ対策がどのレベルにあるかを多段階できめ細かく認証することにしている。
　情報セキュリティ格付け制度研究会には，経産省のほかに，総務省，独立行政法人情報処理推進機構（IPA）がオブザーバーとして参加し、産業界のみならず，政府も巻き込んだ大きな動きになる可能性がある。
［感想］
　２００８年に格付け開始を目指しているようですが、ランクの高い格付けを得るために企業はさらなる投資が必要となる。中小企業では対応は無理か。